Kommentare

Google Fonts in eine Website einbinden — 9 Kommentare

  1. Ich weiß das ist ein älterer Beitrag aber auf Grund der neuen EU – DSGVO soll man Google Fonts auf den eigenen Server speichern und in das Theme einbauen. Für mich die Frage wie kann ich das richtig erledigen? Geht das auch mit einem Plugin oder muss man das manuel machen?

  2. Hi Michaela,

    schau dir doch mal https://de.wordpress.org/plugins/avatar-privacy/ an. Ich gebe hier darum meine Mail-Adresse nicht an, weil sie – obwohl NICHT auf gravatar.com registriert dennoch dort in md5-gehashter Form geloggt und somit recherchierbar wird.
    Das entspricht zum einen nicht der DSGVO (bzgl. ungefragtem Durchreichen der IP-Adresse eines jeden Besuchers an secure.gravatar.com) und zum andern werden insbesondere Kommentatoren tasächlich kompromittiert, da die Logfiles Auskunft darüber geben, welche E-Mailadresse auf welchen Blogs Kommentare abgegeben hat. Falls dir das paranoid vorkommt, empfehle ich den Patriot Act zur Lektüre. Automattic muss hier auf Verlangen Zutritt gewähren.

    Wenn man also die Gravatare unbedingt haben will, ist die Kompromittierung der eigenen Kommentatoren nicht zu verhindern (es sei denn, man würde einen Proxy-Server mit anderer IP nutzen und die Avatargrafik-Dateinamen umschreiben), was übrigens o.g. Plugin auch nicht leistet. Dann sollte man aber doch wenigstens nicht die IP-Adressen der Leser durchreichen – dazu ist das Plugin ganz nützlich.

    Das IP-Durchreichen tritt auch auch Emojis zu. Da kannst du dir mit https://wordpress.org/plugins/wp-local-emoji/ helfen.

    Schöner Artikel!

    • Hallo Frank,

      Du hast mich voll erwischt 🙂

      Auf diesem Blog war der Gravatar seit Mai 2018 deaktiviert. Und just gestern habe ich ihn wieder aktiviert, weil ich die Funktion für meine Autorenbox brauchte und ich den Gravatar insgesamt auch einfach gut finde. Mir ist bewusst, dass das nach der DSGVO eine Grauzone ist ( zumindest habe ich noch nirgends eine wirklich belastbare Aussage eines Juristen gefunden, die besagt, dass er NICHT verwendet werden darf – da gibt’s ja noch einiges im Rahmen der DSGVO … ). Schließlich bleibt es jedem Nutzer vorbehalten, ob er hier kommentiert oder nicht. Thomas Schwenke z.B. nutzt den Gravatar auch auf seinem eigenen Blog.

      Meinen Kunden würde ich die Aktivierung nicht empfehlen. auf meinem eigenen Blog wollte ich das Risiko eingehen. Aber: Ich weise in der DSE (noch) nicht darauf hin, und das ist definitiv nicht okay. Das wird schnellstmöglich geändert. Danke für den Schubser 🙂

      Ich werde aber auch direkt das von Dir empfohlene Plugin installiertn – das kannte ich bisher noch nicht.

      IP-Adressen werden hier von Kommentatoren übrigens nicht gespeichert – diese Funktion ist unterdrückt.

      Herzliche Grüße
      Michaela

    • Hallo Frank! Was genau meinst Du mit „(es sei denn, man würde einen Proxy-Server mit anderer IP nutzen und die Avatargrafik-Dateinamen umschreiben)“? Die Übermittlung eines MD5-Hashes der Mail-Adresse an Gravatar.com ist tatsächlich nicht zu verhindern, wenn man Gravatare einsetzen will, denn das ist nun einmal die API für die Zuordnung des Gravatars zu einer E-Mail-Adresse. Mit Avatar Privacy geschieht dies allerdings allerdings nach einer expliziten Zustimmung und am Backend, d.h. die MD5-Hashes werden nicht veröffentlicht.

      Richtung Client werden ausschließlich am eigenen Server gecachte Bilder ausgeliefert, deren Dateinamen einen SHA256-Hash mit Salt enthalten. Einer Zuordnung über Server-Grenzen hinaus ist mit diesem Hash-Wert nicht möglich (Über eine Bildersuche natürlich schon.)

  3. Hallo Michaela, da hast Du genau den richtigen Nerv bei mir getroffen. Aber css und co.. Ne, da lasse ich mal die Finger von. Da habe ich mir schon mal meinen Blog zerschossen. (fast). Schade… ich würde glatt ein Plugin nehmen. Aber Danke für diesen tollen Artikel. Herzliche Grüße, elke

    • Hallo Elke,
      eine ordentliche Datensicherung vor einer solchen Aktion beruhigt ungemein, und dann kann man sich auch mal ans CSS rantrauen 🙂

      Aber: Wenn Du Dich da selbst nicht rantraust, Ich biete da natürlich auch Unterstützung an. Melde Dich einfach, wenn Du Hilfe benötigst.

      Herzliche Grüße
      Michaela

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.